Оглавление:
Видео: Symantec Endpoint Protection Cloud: Management Console Overview (Ноябрь 2024)
Symantec - одна из наиболее авторитетных компаний в области безопасности бизнеса, которая является надежным названием для предприятий и предприятий малого и среднего бизнеса (SMB). Его продуктом для защиты конечных компьютеров для бизнеса является Symantec Endpoint Protection Cloud (стоимость которого начинается с 28 долл. США на устройство в год) и поставляется по четырем уровням, поэтому предприятия любого размера имеют определенную свободу выбора подходящего устройства и числа пользователей. В настоящее время Symantec Endpoint Protection Cloud внедряется в облачную службу доставки и сохраняет свою ориентацию на конечные точки Microsoft Windows, даже несмотря на расширение поддержки операционной системы Mac (OS). Есть также улучшенные функции управления мобильными устройствами (MDM), которые оценят компании, работающие с передовыми сотрудниками. Все эти возможности делают Symantec Endpoint Protection Cloud выдающимся вариантом, который уступает только победителям нашего выбора редакторов Bitdefender GravityZone Elite и ESET Endpoint Protection Standard, особенно когда речь идет о функциональности отчетов.
Если вам нравится покупать платформу для обеспечения безопасности вашего бизнеса под известным именем, то на рынке нет более прочного, чем Symantec. Однако вы все равно должны обращать внимание на возможности и SKU, так как в последнее время компания делает некоторые изменения в этом отношении. В настоящее время продуктом для защиты конечных точек для бизнеса является Symantec Endpoint Protection Cloud (стоимость которого начинается с 28 долл. США на устройство в год), но он поставляется по четырем уровням, поэтому вам нужно внимательно присмотреться к тому, что вы покупаете. И хотя оно приняло облако в качестве механизма доставки, этот продукт все еще сильно ориентирован на конечные точки Microsoft Windows; хотя во время этого обновления мы обнаружили, что в него добавлена дополнительная поддержка операционных систем Mac, а также некоторые функции управления мобильными устройствами (MDM). Тем не менее, несмотря на то, что все это создает надежную платформу для защиты бизнеса, оно немного отстает от победителей нашего выбора редакции, Bitdefender GravityZone Elite и ESET Endpoint Protection Standard, особенно в том, что касается отчетности.
Исследуя этот продукт, вы обнаружите, что он предлагается в четырех версиях. Продукт Endpoint Protection Cloud, который мы здесь рассматриваем, фактически предлагается в двух разных ценовых категориях. Одним из них является упомянутый выше уровень для каждого устройства, который начинается с 2, 50 долл. США на устройство в месяц или 28 долл. США на устройство в год. Однако вы также можете купить его в модели для каждого пользователя, где он будет стоить вам 4, 50 доллара на пользователя в месяц или 49 долларов на пользователя в год, и вы сможете установить его на 5 устройствах на пользователя. Если вы по-прежнему используете некоторые экземпляры Microsoft Windows Server локально, то для этого есть версия Symantec Endpoint Protection Cloud, которая стоит 3, 50 долл. США на сервер в месяц или 38 долл. США на сервер в год. Хорошая цена, и вы сможете управлять безопасностью вашего сервера через ту же онлайн-консоль, что и устройства конечного пользователя.
Наконец, в ценовом дереве Endpoint Protection есть уровень Drive Encryption, который указан отдельно как четвертый уровень. Нам бы хотелось, чтобы этот вариант был включен в базовый комплект, но Symantic разбил его на дополнительный модуль, который будет стоить вам 9 долларов за диск в месяц или 97 долларов за диск в год. Мы не тестировали шифрование диска как часть этого обзора, хотя мы тестировали функции защиты от вымогателей на уровне бизнеса, как вы увидите ниже.
Установка и пользовательский интерфейс
Запуск и запуск Symantec Endpoint Protection Cloud выполняется быстро и без проблем. Процесс значительно улучшен по сравнению с его предыдущей версией, где администраторам приходилось регистрировать клиентские машины, используя свой Microsoft ID. Чтобы настроить его сейчас, просто сгенерируйте пакет сетевого развертывания, который можно перенести с компьютера на компьютер или отправить другим способом.
60-дневная пробная версия доступна на их сайте. Установка программного обеспечения заняла всего минуту или две, и появилось дружеское сообщение «Вы защищены». До сих пор нет реального индикатора того, что что-то происходит во время установки, и я недолго задумался, работает ли это. Тем не менее, задержка была достаточно минимальной, чтобы это не имело большого значения.
Клиентскому программному обеспечению не нужно много говорить о пользовательском интерфейсе, поскольку основное действие происходит в консоли управления облаком. Здесь стоит упомянуть раздел «Дополнительно», но он служит только для указания результатов текущей политики, примененной к устройству. Также возможно вручную запустить сканирование на наличие вредоносных программ, но это, как правило, редкое событие, так как обнаружение в реальном времени всегда включено.
Облачная консоль красива и проста в навигации. Он запускает вас на панели инструментов, которая предоставляет несколько быстрых индикаторов того, сколько устройств находятся в безопасности и подвергаются угрозе. Нажав любой из них, вы можете перейти к подробному списку этих устройств и предпринять соответствующие действия. Это может быть что угодно, от того, чтобы вытащить штепсель на скомпрометированном устройстве или обратиться к помещенным на карантин элементам. Сведения об устройстве исключительны: список включает все, вплоть до установленного оборудования и приложений, в дополнение к журналу событий.
Управление группой так же просто. Было интуитивно понятно добавлять группы, пользователей и устройства в определенную группу. Было интересно и потенциально полезно видеть пользователей и устройства как варианты для членства в группах. В тех случаях, когда они являются проблемными пользователями, их можно по умолчанию использовать в более безопасном профиле, в то время как опытные пользователи, которые могут работать строго изнутри сети, могут иметь более смягченную политику.
Управление политикой, естественно, осуществляется тремя основными типами. Системные политики контролируют обновления и настройки прокси. Политики безопасности управляют всем, от настроек антивируса до предотвращения вторжений, контроля устройств и веб-защиты, а также значительного набора других опций. В то время как каждый экран был очень хорошо объяснен, было бы легко потеряться в деталях. Не все функции применимы ко всем платформам, поэтому справа от каждой функции появляется значок, позволяющий быстро узнать, где применяется элемент политики.
Некоторые из исключительных особенностей включают настраиваемое шифрование клиента, защиту сети и защиту паролем. Добавление этих трех функций демонстрирует, что Symantec придерживается плана полной защиты системы, а не просто пытается блокировать вредоносные программы. Централизованное управление сложностью паролей особенно полезно для малых предприятий, которые могут иметь или не иметь Active Directory (AD) или аналогичный продукт на месте.
Защита от вымогателей
Для защиты от вымогателей Symantec Endpoint Protection Cloud предлагает несколько хороших инструментов. С одной стороны, он имеет превосходный брандмауэр и защиту браузера, поэтому у вас меньше шансов, что угроза попадет в точку исполнения вашей системы. Во-вторых, он предлагает функцию под названием «Использование эксплойтов памяти» (MEM). Это ищет типичное поведение эксплойта и может прерывать и отключать все, что выглядит подозрительным. Таким образом, даже если какой-то вымогатель найдет его в вашей системе и попытается запустить, он, вероятно, не сможет зайти слишком далеко.
Symantec Endpoint Protection Cloud, очевидно, не применяет какие-либо специфичные для вымогателей возможности обнаружения за пределами своего ядра, но делает это очень хорошо. Это означает, что в него не входит ничего такого, как вакцина-вымогатель, способ заставить злоумышленника поверить, что ваша система уже заражена. Откат файлов также ничем не мешает, если данные повреждены в результате атаки. Однако, как показывает тестирование, Symantec Endpoint Protection Cloud по-прежнему является силой, с которой нужно считаться, и стремится доказать, что эти дополнения не нужны. Если вам нужна вакцина против вымогателей, то ESET Endpoint Protection Standard - это хороший вариант.
Результаты теста
Мое первоначальное тестирование включало использование известного набора вредоносных программ, собранных для исследовательских целей. Каждый был сохранен в защищенном паролем ZIP-файле и был извлечен индивидуально. Образцы вируса, когда они были извлечены, были обнаружены немедленно. Из 142 вариантов вредоносного ПО все элементы были помечены и помещены в карантин.
Для проверки защиты от вредоносных веб-сайтов случайным образом были отобраны 10 новейших веб-сайтов из открытого сообщества PhishTank, которое сообщает об известных и подозреваемых фишинговых веб-сайтах. Ни один из URL-адресов не был признан вредоносным, несмотря на то, что они были очевидными мошенничествами PayPal или банковскими операциями.
Чтобы проверить реакцию Symantec Endpoint Protection Cloud на вымогателей, я использовал набор из 44 образцов вымогателей, включая WannaCry. Ни один из примеров не прошел его извлечение из ZIP-файла. Это неудивительно, так как каждый из образцов имеет известную подпись. При этом ответ был решительным и быстрым. Исполняемые файлы были быстро помечены как вымогателей и удалены с диска. RanSim также был помечен как симулятор вымогателей KnowBe4, как экземпляр вымогателей. Поскольку, вероятно, они были получены с помощью известных подписей, я продолжил более прямой подход, имитируя активного атакующего.
Все тесты Metasploit проводились с использованием настроек продукта по умолчанию. Так как ни один из них не удался, я чувствовал себя уверенно, пропуская любые настройки более агрессивного характера. Сначала я использовал Metasploit для установки сервера AutoPwn2, предназначенного для использования браузера. Это запускает серию атак, которые, как известно, успешны в распространенных браузерах, таких как Firefox и Internet Explorer. Symantec заблокировал эксплойты без проблем.
В следующем тесте использовался документ Microsoft Word {/ ZIFFARTICLE}} с поддержкой макросов. Внутри документа содержалось закодированное приложение, которое Microsoft Visual Basic Script (VBScript) затем декодировал и пытался запустить. Это часто может быть сложным условием для обнаружения, когда используются различные методы маскирования и шифрования. При открытии файла выдается ошибка, указывающая, что атака не удалась.
Наконец, я протестировал атаку на основе социальной инженерии. В этом случае пользователь загружает скомпрометированный установщик FileZilla с помощью Shellter. При выполнении он выполнит сеанс Meterpreter и перезвонит атакующей системе. Эксплойт был заблокирован в течение нескольких секунд и удален с диска, что продемонстрировало, что даже с помощью закодированного эксплойта система смогла распознать вредоносное поведение приложения и закрыть его.
AV-Test, независимая лаборатория, которая тестирует антивирусное программное обеспечение, провела тестирование в июле / августе 2018 года для оценки серии пакетов программного обеспечения для защиты конечных точек. Их результаты дали Symantec Endpoint Protection Cloud оценку защиты «6 из 6» и оценку производительности «6 из 6». Кроме того, MRF-Effitas в своем тесте Q2 2018 «In the Wild 360 / Full Spectrum» сослался на то, что Symantec автоматически блокирует 99, 7 процента представленных образцов вредоносных программ, а оставшиеся 0, 3 процента обнаруживаются в зависимости от поведения. Кроме того, он смог полностью заблокировать все 29 образцов вымогателей. Это было на одном уровне с записями «Выбор редакции», включая Bitdefender GravityZone Elite, стандарт ESET для защиты конечных точек и Sophos Intercept X Endpoint Protection.
Последние мысли
В целом Symantec Endpoint Protection Cloud - это мощная система, которая может справиться с попытками атак. В то время как ему не хватает способности обнаруживать фишинговые сайты, он превосходит все остальные средства защиты. Недавно она получила дополнительную поддержку для Mac OS, что является бонусом. С другой стороны, Linux по-прежнему не приветствуется на вечеринке. Отчетность несколько скучна и, хотя выглядит красиво, не отражает весь спектр вещей, которые я хотел бы увидеть. У него есть некоторые хорошие